我正在寻找任何Smalltalk方言的软件包,它可以为我的系统提供多种安全功能。例如:管理失败的登录,暴力攻击,用户/密码组织,ACL,检查点等。它可以基于角色或功能。如果您可以与图书馆分享您的经验,那么获得更多洞察力会更好。
答案 0 :(得分:1)
我不知道这样的图书馆。
Pier内容管理系统具有复杂的安全系统,可为用户,组和权限建模。这在大多数Pier站点中使用,以对站点的某些部分进行细粒度访问控制(例如,仅查看公共部分的访问者,可以编辑公共部分的编辑器以及查看某些内部事物,可以访问所有内容的管理员)
此外,曾经有一个基于ACL for Pier的可插拔安全系统。它不再维护,但你可以利用那里的代码。
答案 1 :(得分:1)
答案 2 :(得分:1)
Application Security package中的Pharo实现CheckPoint security pattern,使用Nacl cryptographic library(SHA-512到libsodium binding),user model支持组和候选人,网络安全实用程序,如基于网络类的过滤,以及FIPS建议的password rules。
示例代码在SUnit测试和链接的博客文章中提供。